El investigador de seguridad informática Ibrahim Balic descubrió una vulnerabilidad en la aplicación móvil Twitter para la plataforma Android, cuyo uso le permitió relacionar 17 millones de números de teléfono con las correspondientes cuentas de usuario de la red social.
El investigador creó una base de datos de 2 mil millones de números de teléfonos móviles y luego los cargó en orden aleatorio en la aplicación móvil de Twitter, obteniendo así información sobre los usuarios asociados a ellos. Durante su investigación, Balic recopiló datos sobre usuarios de Twitter de Francia, Grecia, Turquía, Irán, Israel y varios otros países, entre los que se encontraban funcionarios de alto rango y figuras políticas importantes.
Balic no notificó a Twitter sobre la vulnerabilidad, pero advirtió directamente a algunos usuarios. El trabajo del investigador fue interrumpido el 20 de diciembre, luego de que la administración de Twitter bloqueara las cuentas utilizadas para recopilar información.
La portavoz de Twitter, Aly Pavela, dijo que la empresa toma "en serio" esos informes y que actualmente está investigando activamente las actividades de Balic. También se dijo que la empresa no aprueba el enfoque del investigador, ya que anunció públicamente el descubrimiento de la vulnerabilidad en lugar de contactar a los representantes de Twitter.
“Nos tomamos en serio informes como este y los revisamos cuidadosamente para asegurarnos de que la vulnerabilidad no pueda reutilizarse. Cuando se conoció el problema, suspendimos las cuentas utilizadas para acceder indebidamente a la información personal de las personas. Proteger la privacidad y seguridad de las personas que usan Twitter es una prioridad. Continuaremos trabajando para abordar rápidamente el abuso de las API de Twitter”, afirmó Eli Pavel.
Fuente: 3dnews.ru